bruno410

j'ai supprimé Google chrome; il me reste donc internet explorer et j'ai téléchargé Mozilla Firefox, IE restant mon navigateur par défaut; Firefox est-il plus sûr et devrais-je l'utiliser par défaut? Comment savoir maintenant s'il reste du Qvo6 quelque part dans le DD?

impossible même d'enregistrer... c'est parce que je n'ai pas payé?

oui il est toujours présent; il faut dire que le qvo6 removal tool me demande de payer... je croyais que c'était un outil gratuit?...

Je n'arrive pas l'enregistrer pour transférer le rapport

Bonjour! Je reviens vers vous après 3 jours de déplacement; en effet Qvo6 est toujours là quand je tape une requête dans un nouvel onglet Google chrome...

Bonsoir, tout semble réglé, je n'ai pas eu le temps de te remercier hier soir! QVO6 a disparu de toutes les barres d'explorateurs UN GRAND MERCI DONC! On essaiera à l'avenir de faire plus attention lors des téléchargements! PS qui n'a certainement rien à voir: ma messagerie m'envoie BEAUCOUP de "undelivered mail returned to sender" en provenance de Grande Bretagne; je suppose donc que mon adresse est usurpée par quelque indélicat, mais à qui m'adresser pour que cela cesse? mon fournisseur d'internet? y a-t-il sur ce forum quelqu'un qui peut me répondre? Encore merci!

rapport zhpfix report.txt: Rapport de ZHPFix 2013.10.15.11 par Nicolas Coolman, Update du 15/10/2013 Fichier d'export Registre : Run by Catherine at 16/10/2013 23:09:26 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée ========== Clés du Registre ========== SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311341140} SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322342240} SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341140} ========== Valeurs du Registre ========== SUPPRIMÉ: {4EAE00A7-A2F5-4B7B-B4DC-A362BE8EACF5} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP SUPPRIMÉ: FirewallRaz (None) : {8FC7A9A1-7C95-4A71-8094-6BF70B3EA325} SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{9173EF78-B357-410A-B82E-77FC6EB7363C}C:\program files (x86)\bittorrent\bittorrent.exe SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{05080D28-1F5A-4E9D-B14E-BFF217927D9B}C:\program files (x86)\bittorrent\bittorrent.exe SUPPRIMÉ: FirewallRaz (Private) : {548E4C68-45CA-4B30-9685-31B021928B55} SUPPRIMÉ: FirewallRaz (Private) : {20B72166-ED52-46B4-B46F-CFC14893C3A8} ========== Préférences navigateur ========== PRESENT Chrome File: C:\Users\Catherine\AppData\Local\Google\Chrome\User Data\Default\Preferences SUPPRIMÉ Chrome Site: http://search.qvo6.com ========== Dossiers ========== SUPPRIMÉ: C:\Users\Catherine\AppData\Roaming\Mozilla\Firefox\Profiles\b3357c56.default\extensions\FissaPlugin-trash SUPPRIMÉ: c:\users\catherine\appdata\local\google\chrome\user data\default\extensions\mpfeggemggokijeahnacacopejaabljl SUPPRIME Temporaires Windows (127) SUPPRIME Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ: c:\users\catherine\appdata\local\google\chrome\user data\default\preferences SUPPRIMÉ: C:\Windows\Installer\1e13ec2.msi SUPPRIME Temporaires Windows (6) SUPPRIME Flash Cookies (0) ========== Tache planifiée ========== SUPPRIMÉ: {6B3117F0-585F-480C-89A5-06ABE897F3D2} ========== Récapitulatif ========== 9 : Clés du Registre 14 : Valeurs du Registre 4 : Dossiers 4 : Fichiers 2 : Préférences navigateur 1 : Tache planifiée End of clean in 00mn 34s ========== Chemin de fichier rapport ========== C:\Users\Catherine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/10/2013 23:09:53 [3472]

rapport zhp diag: http://cjoint.com/?CJqwWFPHTlR

voici le rapport d'analyse de malwarebytes: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.10.16.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16721 Catherine :: CATHERINE-PC [administrateur] 16/10/2013 19:55:07 mbam-log-2013-10-16 (19-55-07).txt Type d'examen: Examen complet (C:\|D:\|J:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 633420 Temps écoulé: 1 heure(s), 47 minute(s), 3 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 32 C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-bg.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-bho.dll.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-bho64.dll.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-buttonutil.dll.vir (PUP.Optional.Crossrider) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-buttonutil64.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-updater.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\utils.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\Catherine\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\Catherine\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe.vir (PUP.DealPly.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\Catherine\AppData\Roaming\eIntaller\B73FBF6276464b18967AE81895C2AF53\eGdpSvc.exe.vir (PUP.Optional.ESafe.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\CATHER~1\AppData\Local\Temp\eIntaller\9C0971F5B3424e1cA3A5296AAE340494\eXQ.exe.vir (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès. C:\Users\Catherine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KINIK3FA\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Catherine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KINIK3FA\pack[2].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Catherine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RUNQT2RW\DeltaTB2[1].exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Catherine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RUNQT2RW\dpupdated2[1].exe (PUP.DealPly.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Catherine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RUNQT2RW\pack[1].7z (PUP.Optional.BrowserProtect.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Catherine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RUNQT2RW\WebCakesetup[1].exe (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Catherine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V8KIVOHU\Flash Player 12.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès. C:\Users\Catherine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V8KIVOHU\Setup-D502DD2B71B5[1].exe (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Catherine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V8KIVOHU\Setup[1].exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Catherine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V8KIVOHU\wajam_install[1].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Catherine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W925W5DF\iMeshSetup-r1483-w-bi.exe (PUP.Optional.iMeshMusicBoxTB.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Catherine\Desktop\setup-new.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès. J:\ancien contenu disk externe\071129disque C02\C\System Volume Information\_restore{8C8A9619-18D7-4A28-9FD4-1204D38880EE}\RP833\A0134827.exe (Trojan.AdDialer) -> Mis en quarantaine et supprimé avec succès. J:\ancien contenu disk externe\071129disque C02\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès. J:\ancien contenu disk externe\071129disque C02\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès. (fin)

C'est le rapport qui l'a dit? Merci Apollo P.S: c'est qui le DD? P.P.S: malwarebytes travaille toujours ( je lui ai rajouté le disque dur externe sur lequel j'avais sauvegardé les données importantes de l'ordi)

voici le lien du rapport SFTGC: http://cjoint.com/?CJqtRpR1N1m je télécharge malwarebytes

voici le rapport de adwcleaner: # AdwCleaner v3.007 - Rapport créé le 16/10/2013 à 19:00:14 # Mis à jour le 09/10/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Catherine - CATHERINE-PC # Exécuté depuis : C:\Users\Catherine\Desktop\adwcleaner.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Program Files (x86)\iMesh Applications Dossier Supprimé : C:\Program Files (x86)\Plus-HD-2.6 Dossier Supprimé : C:\Users\CATHER~1\AppData\Local\Temp\eIntaller Dossier Supprimé : C:\Users\Catherine\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5} Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Clé Supprimée : HKLM\Software\Plus-HD-2.6 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} ***** [ Navigateurs ] ***** -\\ Internet Explorer v10.0.9200.16720 Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [start Page] -\\ Mozilla Firefox v12.0 (fr) [ Fichier : C:\Users\Catherine\AppData\Roaming\Mozilla\Firefox\Profiles\b3357c56.default\prefs.js ] -\\ Google Chrome v30.0.1599.69 [ Fichier : C:\Users\Catherine\AppData\Local\Google\Chrome\User Data\Default\preferences ] Supprimée : homepage Supprimée : search_url Supprimée : keyword Supprimée : urls_to_restore_on_startup ************************* AdwCleaner[R0].txt - [14740 octets] - [08/09/2013 14:17:19] AdwCleaner[R1].txt - [3431 octets] - [16/10/2013 18:58:19] AdwCleaner[s0].txt - [12821 octets] - [08/09/2013 14:19:32] AdwCleaner[s1].txt - [2905 octets] - [16/10/2013 19:00:14] ########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [2965 octets] ##########

Le rapport généré a été hébergé sur cjoint.com: http://cjoint.com/?CJqsVgcMRiJ Je passe à la phase 2 et télécharge adwcleaner?

Bonjour et merci d'avance pour votre aide! Pourtant "protégé" par Avast, je suis infesté par QVO6 et mon ordinateur est anormalement lent... Je viens donc vers vous dépité et désemparé